In 2025 werken we verder aan de uitvoering van de Groningse Digitaliseringsstrategie . (Zie voor een nadere toelichting op de Groningse digitaliseringsstrategie paragraaf Grote transities.)
Enkele belangrijke aandachtspunten zijn hierna opgenomen.
Beschikbaarheid van expertise
De afgelopen jaren is er sprake is van een significante en structureel oplopende vraag naar verandercapaciteit. In de huidige arbeidsmarkt is het steeds lastiger om flexibele capaciteit te alloceren. Deze trend is ook bij andere organisaties in het Noorden en de rest van Nederland waarneembaar. De krapte op de arbeidsmarkt is voelbaar en ook zichtbaar bij de werving en selectie voor nieuwe medewerkers.
Informatiebeveiliging en privacy
Wij zijn ons bewust van onze verantwoordelijkheid op het gebied van informatiebeveiliging c.q. cyberweerbaarheid en privacy. Een zorgvuldige en veilige omgang met de gegevens van onszelf, onze inwoners en ondernemers vormt een essentiële bouwsteen voor het vertrouwen in de provincie.
Het op orde hebben van informatiebeveiliging (waaronder cybersecurity) is essentieel voor de continuïteit van de dienstverlening van onze organisatie. De DDoS-aanval in 2024 laat zien dat het risico op een aanval door hackers en/of statelijke actoren de afgelopen periode sterk is toegenomen, aangezien onze informatie interessant is en wij ook een potentieel doelwit zijn om de rechtstaat te destabiliseren. Daarom voert de provincie in opdracht van Provinciale Staten een onderzoek uit naar de gevolgen van cyberrisico's en de mogelijke opname van dit risico in het weerstandsvermogen. Het onderzoek is bijna afgerond en wordt separaat naar uw Staten gestuurd.
Als provincie blijven wij ons nadrukkelijk inzetten op het verhogen van onze informatieveiligheid c.q. cyberweerbaarheid en willen wij voldoen aan (wettelijke) verplichtingen zoals de Network and Information Security directive (NIS2), de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG). In 2025 gaan wij de benodigde activiteiten rondom de NIS2 verder doorvoeren, waaronder het aansluiten op het Nationaal Cyber Security Centrum, het inrichten van de verantwoording aan de toezichthouder voor de NIS2, het planmatig verder met het uitvoeren van risicoanalyses, het verder borgen van security/privacy by design, het doorvoeren van aanvullende organisatorische/technische maatregelen en het verder verhogen van de bewustwording.
Met deze aanpak streven wij naar structureel passend en verantwoord niveau van gegevensbescherming en informatiebeveiliging/cyberweerbaarheid.